Burp Suit 学习笔记(一)

最新推荐文章于 2024-05-02 21:17:26 发布
最新推荐文章于 2024-05-02 21:17:26 发布
阅读量142 收藏
点赞数
分类专栏: Burp Suit 工具 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donedone_YANG/article/details/125961448
版权

Burp Suit 界面功能栏说明

1.Target(目标)——显示目标目录结构。

2.Proxy(代理)——拦截HTTP/HTTPS的代理服务器,拦截,查看,修改在两个方向上的原始数据流。

3.Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。

4.Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞

5.Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。

6.Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。

7.Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

8.Decoder(解码器)——进行手动执行或对应用程序数据智能解码编码的工具。

9.Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

10.Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。

11.Options(设置)——对Burp Suite的一些设置

ps :摘自原文https://blog.csdn.net/yelin042/article/details/89888702?ops_request_misc=&request_id=&biz_id=102&utm_term=burp%20suit&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-0-89888702.142^v33^pc_rank_34,185^v2^control&spm=1018.2226.3001.4187

 

努力学习的测试小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite信息收集篇
大河之犬的博客
01-08 424
可以使用 Burp Suite Professional 的自动内容发现工具来发现隐藏的目录、文件和其他端点。例如,响应的长度与其他响应的长度不同。2、在不关闭浏览器的情况下,转到目标>站点地图。3、右键单击域的根节点,然后选择“扫描”。1、向 Burp Intruder 发送要调查的主域的请求。2、转到“入侵者”选项卡。默认情况下,该工具会将发现的内容添加到目标站点地图。1、转到目标>站点地图。3、在“目标”字段中,添加占位符子域。,此时将打开“内容发现”对话框。1、抓取目标的请求包。
burp suit破解版
01-26
burp suit 破解版,被称为神器的软件,网络爆破,攻击,计算机安全,等许多方面都需要它,你值得拥有! 最后提醒一句,不要干违法的事!
【网络安全】Burpsuit 学习笔记(一)
Keylion ,Your Hero
07-28 6277
1.初识Burpsuit Burp Suite是用于攻击 web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite能高效率地与单个工具一起工作,例如: 一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指...
【网络安全】Burpsuit 学习笔记(三)
Keylion ,Your Hero
08-05 987
1.Burpsuit Spider 网络爬虫 Burp Spider是一个映射 web应用程序的工具。它使用多种智能技术对一个应用程序的 内容和功能进行全面的清查。 Burp Spider通过跟踪 HTML和 JavaScript以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.txt文件。结果会在站点地图中以树和表的形式显...
burpsuit学习笔记
qq_38348692的博客
07-19 654
burpsuit学习笔记 burpsuit intruder 暴力破解: (1).payload type a. simple list:简单列表最简单的Payload类型,通过配置一个字符串列表作为Payload,也可以手工添加字符串列表或从文件加载字符串列表 b. runtime file:运行时文件 ——指定文件,作为相对应Payload位置上的Payload列表Burp Intruder...
NTLM认证失效时,如何使用Fiddler配合Burp Suite进行渗透测试?
weixin_34391445的博客
09-19 452
本文讲的是NTLM认证失效时,如何使用Fiddler配合Burp Suite进行渗透测试?,最近,我们测试一个具有NTLM身份验证的Web应用程序。身份验证与任何浏览器正常工作,但在中间插入Burp Suite(已配置NTLM)时失败。 通过WireShark抓包,我们发现了以下的情况 在Burp Suite身份验证中,某些NTLM头缺失,其他一些选...
Burp Suit 教程
09-12
Burp Suit 教程
burp suit最新版
12-31
BurpSuite_pro_v1.6.27.rar
Burp Suit 安全测试工具
03-24
Burp Suit 安全测试工具
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
Burpsuite使用笔记
isinstance的博客
10-28 995
原文链接 原文Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包
Burp使用(NTLM)无法抓包
hackerie的博客
07-02 1064
最近做的项目,无法抓到数据包,问了下,是做了微软自带的认证,导致每次抓包就跳出登录框重新认证。 无法正常抓包,怎么分析。 最后研究了下,使用burp的“用户选项”下的“平台认证”里的NTLMv2认证即可。 打开Add标签,做如下配置: burp功能还是蛮强大的,burp越来越好玩了。_ ...
kali_Burp Suite_信息收集
摸鱼域的空气。
03-27 3561
厄薇娅说,定制一个美梦,倒计一个时间,在那一天打开。 一、简介 Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。 具有以下功能: Target(目标):显示目标目录结构的的一个功能 Prox..
Burpsuit 学习笔记
qq_40937900的博客
11-28 360
Burpsuit 学习笔记 渣渣写给自己看的,其他人看到请自行绕道。 burpsuit功能真心牛批,其实功能体现很明显,主要看你英文水平如何了。 功能大全 target 这个功能主要用来看该网址的目录,与spider配合好用 proxy 这个是抓包主界面,与其他功能配合使用的 spider 爬虫,可以用来看网站的目录 scanner 漏洞扫描,感觉巨有用的样子,它会自动扫描漏洞,...
[工具]Burp Suite学习笔记(一)-基本使用
3hex的博客
08-18 620
0. 目标 对https://www.baidu.com进行测试,熟悉BurpSuite基本简单操作 1. 环境 Java环境(1.8.0_201),Burp Suite软件(v2.0.11beta),Chrome浏览器(91.0.4472.124) 2. 环境搭建: (1) 安装Java,配置系统环境变量, (2) 使用cmd/powershell中Java –version查看是否安装完成。 3.测试流程: 注:由于抓取的是HTTPS的数据包,所以需要安装CA证书。 未安装...
【网络安全】Burpsuit 学习笔记(二)
Keylion ,Your Hero
07-31 4725
7.比较站点地图 你可以使用 Burp来对比两个站点地图,并突出其差异。这个功能可以通过各种方式来帮助寻找不同种类的访问控制漏洞,并确定一个大型的应用程序的哪一块需要进行人工密切检查。此功能的一些典型使用情况如下: 你可以使用不同权限级别的账号来映射应用程序,并比较得到的结果来确定一个功能是对其中的一个用户而不是其他的用户是可见的。 你可以使用一个高权限的账号来映射应用程序,然后使用一个低权...
Burp suite - 一款Web渗透测试的集成套件
weixin_30381793的博客
12-27 99
Burp suite 是由portswigger开 发的一套用于Web渗透测试的集成套件,它包含了spider,scanner(付费版本),intruder,repeater,sequencer,decoder,comparer等模块,每个模块都有其独特的用途,给专业和非专业的 Web渗透测试人员的测试工作带来了极大的便利 下载地址: http://portswigger.net/burp...
Burp Suite使用介绍——准备工作
12-28 1488
Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——
JAVA 学习·泛型(二)——通配泛型
最新发布
wr114514的博客
05-02 1037
介绍了Java泛型中的重要知识点——通配泛型及其应用。
burp suit查cookie
07-25
回答: 要使用Burp Suite查看cookie,首先需要安装Burp Suite并配置代理。你可以按照引用\[2\]中提供的链接和教程来安装和使用Burp Suite。安装完成后,你可以按照引用\[1\]中提供的方法来配置代理,以便Burp Suite...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值